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PROCEDE ET DISPOSITIF POUR LE TRAITEMENT ELECTRONIQUE DE TRANSACTION ENTRE UN SITE 
MARCHAND ET UN UTILISATEUR. 



(57) L'invention conceme un proc6d£ de traiterhent 6lec- 
tronique de transaction du type consistant & effectuer une 
commande sur un site marchand et a confirmer ladite com- 
mande par Emission d'un code secret. 

Ce proc£d£ est caract£ris£ en ce que le code secret est 
£mis par I'utilisateur en direction d'un site recepteur autre 
que le site marchand et en ce que la transaction est validSe 
dans (edit site recepteur par reception et traitement dudit 
code secret etd'uri message d'identification 6mis par le site 
marchand, au moins une partie des donnees de ce messa- 
ge ayant £t£ foumles par I'utilisateur au site marchand. 
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Procgdg et dispositif pour le traitement eiectronique de 
15 transactions entre un si te marchand et un utilisateur 

La pr6sente invention concerne un proced6 et un dispositif 
pour le traitement £lectronique de transactions entre un 
site marchand et un utilisateur. 



Elle concerne plus particuliferement un proc6d£ de 
traitement electronique de transactions du type consistant 
a effectuer une commande sur un site marchand et a 
confirmer ladite commande par Emission d'un code secret. 



De plus en plus de transactions sont au jourd 1 hui ef f ectu€e$ 
sur des r6seaux tels que le r6seau Internet. La difficult^ 
essentielle de telles transactions reside dans leur 
paiement qui n^cessite le transit, sur de tels r6seaux, de 

30 codes secrets rattach§s a un compte bancaire. La 
connaissance par des tiers non autoris<§s de tels codes 
secrets peut g6n6rer des debits intempestifs sur le compte 
bancaire du d§tenteur rattache h ce code secret. On est 
done a la recherche au jourd 1 hui de proc£des ou de 

35 dispositifs permettant la realisation de transactions dans 
des conditions de paiement stires. 

Un but de la pr^sente invention est de proposer un proc6d6 
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et un dispositif de traitement eiectronique de transactions 
dont la conception emp§che tout risque de divulgation h un 
tiers du code secret emis par 1 1 utilisateur dans le cadre 
du paiement de ses transactions. 

5 

A cet effet, 1' invention a pour objet un proc6d<§ de 
traitement eiectronique de transactions du type consistant 
a effectuer une commande sur un site marchand et h 
confirmer ladite corronande par Emission d'un code secret, 

10 caracterise en ce que le code secret est emis par 
1 'utilisateur en direction d' un site r^cepteur autre que le 
site marchand et en ce que la transaction est validee dans 
ledit site recepteur par reception et traitement dudit code 
secret et d'un message d ' identification emis par le site 

15 marchand, au moins une partie des donn6es de ce message 
ayant ete fournie par 1 ' utilisateur au site marchand. 

Grace au fait que 1 • utilisateur est identifies h la fois par 
un message d 'identification et par rapport £ un code 
20 secret, seule la bonne combinaison de ces deux elements 
permet de valider la transaction. 

Par ailleurs, le code secret ne transite pas par le site 
marchand de sorte que tout risque d ■ interference du code 
25 secret est 6vite. 

Selon une forme de realisation pr«§f«§r£e de 1 1 invention, le 
code secret est emis par 1 ' utilisateur sur un telephone 
aprfes etablissement d'une communication teiephonique entre 
30 site recepteur et utilisateur, le num6ro de telephone de 
1 'utilisateur etant de preference inclus dans les donn6es 
fournies par 1 ' utilisateur au site marchand pour etablir le 
message d 1 identification . 

35 L' invention a encore pour objet un dispositif pour le 
traitement eiectronique de transactions entre un site 
marchand et un utilisateur apte h communiquer avec ledit 
site pour passer une commande, caracterise en ce qu'il 
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comporte, dans un site recepteur, des moyens de reception 
d'un message d 1 identification provenant du site marchand, 
au moins une partie des donnees de ce message ayant ete 
fournie par 1 1 utilisateur au site marchand, des moyens de 
5 reception d'un code secret emis par 1 1 utilisateur , des 
moyens d" analyse et de comparaison du code secret et du 
message d • identification & des donnees prealablement 
m6moris6es pour valider ou non la transaction entre site 
marchand et utilisateur. 

1° 

Selon une forme de realisation preferee du dispositif, le 
dispositif pour le traitement eiectronique est caracterise 
en ce qu ! il comporte en outre, dans le site recepteur, des 
moyens d' emission de donnees en direction du site marchand 
15 et de 1 'utilisateur . 

L' invention, sera bien comprise h la lecture de la 
description suivante d'exemples de realisation , en 
reference h la figure unique qui represente de manifere 
20 schematique une vue d' ensemble d'un dispositif de 
traitement eiectronique de transactions conforme h 
1 r invention. 

Une liaison entre site marchand et utilisateur peut 
25 s'etablir en utilisant, pour 1' utilisateur , un ordinateur, 
un telephone fixe ou mobile ou tout autre moyen lui 
permettant d«etablir une communication avec ledit site 
marchand. Une fois 1 1 utilisateur en communication avec le 
site marchand, 1 ■ utilisateur peut passer sa commande. 

30 

Le proc6d6 de traitement eiectronique,- objet de 
l'invention, est mis en oeuvre au moment d'effectuer le 
reglement de cette commande. Pour permettre 1 1 etablissement 
de cette commande, 1 ' utilisateur envoie au site marchand 
35 des donnees pouvant notanun nt comprendre son num6ro de 
telephone, son pays d'origine et le mode de validation 
choisi (mode direct ou mode repondeur) qui sera decrit ci- 
aprfes ainsi que des informations ( quant ite, reference) 
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relatives a l'objet de la commande. 

Ces donnees, completees des donnees internes au site 
marchand, sont transmises par le site marchand equipe d • un 
5 logiciel ad' hoc a un site recepteur. Ces donnees 
constituent le message d ' identification . A partir de ce 
message d' identification, le site recepteur peut, au cours 
d'une communication telephonique etablie entre site 
recepteur et utilisateur, fournir un certain nombre de 
m donnees a 1 ' utilisateur . La communication telephonique 
entre site recepteur et utilisateur peut s'etablir par 
appel par le site recepteur de 1 'utilisateur. On parle 
alors d'une validation en mode direct. Dans ce cas, 
1 'utilisateur dispose d'un telephone mobile ou d'un 
15 telephone fixe sur lequel il regoit, des que le site 
marchand a adresse le message d' identification au site 
recepteur, un appel d'un serveur, par exemple d'un serveur 
vocal incorpore audit site recepteur, qui lui indique 
clairement, sous forme d'un message enregistre, le nom du 
2() site marchand, le montant net a payer dans la monnaie 
choisie et le numero d ' identification de la transaction en 
cours. Pour valider la transaction et terminer la 
communication, 1 • utilisateur frappe sur le clavier de son 
telephone son code secret. Sur l'ecran de l'ordinateur de 
25 1 'utilisateur, le site marchand affiche alors une nouvelle 
page informant 1 ' utilisateur de la bonne fin de la 
transaction. Cette page presente le nom du site marchand, 
le nom, le numero de telephone et le pays de 1 ' utilisateur 
ainsi que le montant et le numero d • identification de la 
30 transaction validee en mode direct. Elle mentionne aussi 
1' envoi d'un bordereau de confirmation de paiement a 
1' adresse electronique enregistree par 1' utilisateur , cette 
adresse ayant ete fournie par 1 • utilisateur lors d'une 
souscription a ce service de traitement electronique. 



35 



Dans un autre mode de realisation de 1' invention, la 
communication telephonique entre site recepteur et 
utilisateur s'etablit par appel par 1 • utilisateur du site 
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r^cepteur. Dans ce cas, on parle d'une validation dite en 
mode r6pondeur. Cette communication t^lephonique & 
l f initiative de 1 1 utilisateur doit intervenir dans un court 
laps de temps apr&s passage d'une commande sur le site 
5 marchand. L 1 utilisateur telephone au site r6cepteur en 
composant un code d'accfes qui lui a ete attribu6 lors de 
son abonnement h ce service de traitement <§lectronique . Au 
cours de la communication telephonique avec le site 
recepteur, il prend connaissance du message qui vient de 
10 s' enregistrer sur le r6pondeur qui lui est r6serv£ et qui 
lui indique clairement le nom du site marchand, le montant 
net a payer dans la monnaie choisie et le num^ro 
d 1 identification de la transaction en cours. Pour valider 
la transaction et terminer la communication, 1 * utilisateur 
15 frappe sur le clavier de son telephone le code secret. Si 
le code est bon, le message est efface. Sur l'^cran de 
l'ordinateur de 1 1 utilisateur , le site marchand affiche une 
nouvelle page et informe 1 » utilisateur de la bonne fin de 
cette transaction. Cette page prSsente le nom du site 
20 marchand, le nom, le num£ro de telephone et le pays de 
1 'utilisateur ainsi que le montant et le num£ro 
d 1 identification de la transaction valid^e en mode 
r6pondeur. Elle mentionne aussi 1' envoi d'un bordereau de 
confirmation de paiement h l'adresse electronique 
25 enregistr6e par 1 1 utilisateur . La transaction d6crite ci- 
dessus entre site marchand et utilisateur peut s'effectuer 
sur le r^seau Internet & partir de l'ordinateur de 
1 1 utilisateur ou h partir d'un telephone mobile. Dans ce 
second cas, 1 1 utilisateur devra disposer d'un deuxifcme 
30 telephone pour valider la transaction, dans le cas d'une 
validation directe. En mode r6pondeur, h !• inverse, 
1 1 utilisateur interrompra sa communication avec le site 
marchand pour t61«§phoner au site rficepteur- 

35 Comme cela est d 1 ores et dej& mentionn6 ci-dessus, au cours 
de la communication telephonique entre site recepteur et 
utilisateur, un message incluant au moins une partie des 
donn6es 6ventuellement retraitees du message 
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d' identification est envoys a 1 ' utilisateur et en ce que 
l'utilisateur valide 1 ' acceptation du contenu du message 
par 1' emission de son code secret. Ce message peut etre 
emis sous forme d'un message oral comme decrit ci-dessus ou 
sous forme d'un message ecrit qui s'affiche sur l'ecran du 
telephone dans le cas d'un telephone equipe d'un tel ecran. 

Pour permettre 1 • utilisation d'un tel procedS de traitement 
61ectronique, l'utilisateur et le gerant du site marchand 
devront s'abonner a un service, le site marchand devant 
s'equiper d'un logiciel pour 1 • envoi d« informations au site 
recepteur. Cet envoi d' informations correspondent au 
message d ' identification sera effectue lorsque 
l'utilisateur cliquera apres passage de sa commande sur un 
icdne indiquant le recours a ce precede de traitement. Dans 
le cadre de cet abonnement, l'utilisateur fournira un 
certain nombre d ' informations, relies que son adresse 
electronique, son numero de telephone, ses coordonnees 
bancaires et il pourra egalement, au moment de son 
abonnement, initialiser son code secret sur un telephone de 
telle sorte qu'il soit le seul a le connaitre. De la meme 
maniere, le gerant du site marchand fournira, au moment de 
son abonnement au service, un certain nombre 
d ' informations . 

L'ensemble de ces donnees sera memorise dans des bases de 
donnees. Le coeur du dispositif est done constitue de bases 
de donnees alimentees par la saisie d' informations lors de 
1- abonnement de l'utilisateur et du responsable du site 
marchand au service de paiement securise. Ces informations 
sont ensuite . consultees pour la validation d'une 
transaction en cours et permettre 1 • authentication de 
l'acheteur et du vendeur. Chaque transaction genere de 
nouvelles informations stockees dans d'autres bases de 
donnees, notamment pour la creation du bordereau de 
confirmation de paiement qui doit presenter pour 
l'utilisateur la garantie d'un ticket de caisse. 
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Gen6ralement, un tel dispositif comprendra une base de 
donn6es utilisateur constitute par des informations 
fournies par 1 ' utilisateur lprs de la souscription du 
contrat d 1 abonnement au service de paiement securis6. Ces 

5 donnGes incluront notamment le num£ro de telephone de 
1 1 utilisateur, son nom et son adresse, ses coordonn6es 
bancaires, son adresse £lectronique, le type de message 
qu'il souhaite recevoir en vue d'une validation de 
transaction, son code secret ainsi qu ' eventuellement un 

10 code d'acces a un r6pondeur personnel. 

Le dispositif comprendra 6galement une seconde base de 
donntes dite base de donn6es site marchand, cette base de 
donnees 6tant de la m§me manifere alimentSe par le 

15 responsable du site marchand lors de la souscription d'un 
contrat d 1 abonnement au service de paiement s<§curis6. Les 
donnees fournies et m6moris6es comprendront notamment le 
code d 1 identification du site marchand, le nom et 1' adresse 
electronique du responsable commercial, le type de produit 

20 commercialise, le nom et 1 'adresse de la banque du site, 
les coordonn<§es bancaires. 

Une base de donn6es transaction sera quant h elle aliment6e 
au terme de chaque transaction d' achat par le logiciel 

25 sp6cifique implants sur le site marchand qui etablira une 
communication avec le site r<§cepteur pour lui adresser un 
message d •identification . Toutes les donates de ce message 
d' identification ntcessaires au traitement de la 
transaction seront incluses dans cette base. On pourra done 

30 notamment trouver le num6ro d • identification du site 
marchand, le num6ro du bon de commande, le montant net a 
payer, le code de la monnaie, le num6ro de t61§phone de 
1' utilisateur, le code du pays oh appeler 1 • utilisateur a 
cet instant et les modes de validation choisis. 

35 

Enfin, une dernifere base de donn6es, permettant de fournir 
une preuve attestant du paiement de la transaction en 
cours, sera 6galement automatiquement aliment£e & 1 1 issue 
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15 



20 



d'une transaction validee par 1 ■ utilisateur . Cette base 
comportera notamment 1 ' identification de 1' utilisateur, 
1. identification du site marchand, le numero 

d' identification de la transaction, le numero du bon de 
commande, le montant net paye, les coordonnees bancaires 
utilisees pour le reglement, le mode de validation employe, 
la date et heure de la validation de la transaction et le 
numero d'ordre du bordereau de confirmation. L- envoi du 
bordereau de confirmation ne sera possible qu'apres 
validation de la transaction, cette validation ne pouvant 
s'effectuer qu'a partir d'une egalite entre le code secret 
frappe sur le clavier telephonique de 1 'utilisateur et le 
code secret rattache au numero de telephone de 
1. utilisateur identifie dans la base utilisateur. En 
d'autres termes, apres emission par 1 • utilisateur de son 
code secret et validation de la commande par le site 
recepteur, un bordereau de confirmation est adresse par le 
site recepteur a 1' adresse electronique de 1 • utilisateur et 
au site marchand. 

Le site recepteur confirmera done, par cette procedure 
aupres du site marchand, la validation de la commande de 
maniere a declencher 1- execution de la commande. 

Enfin, les informations relatives au paiement de la 
transaction validee sont adressees par le site recepteur a 
un service de paiement.. 

La figure unique illustre simplement les differentes 
communications necessaires a la mise en oeuvre du procede . 
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REVEND I CATIONS 

i 

1. Precede de traitement electronique de transaction du 
type consistant & effectuer une commande sur un site 
5 marchand et h confirmer ladite commande par Emission d 1 un 
code secret, 

caract6ris6 en ce que le code secret est 6mis par 
l'utilisateur en direction d f un site rgcepteur autre que le 
site marchand et en ce que la transaction est valid^e dans 
10 ledit site r6cepteur par reception et traitement dudit code 
secret et d'un message d 1 identification 6mis par le site 
marchand, au moins une partie des donnfies de ce message 
ayant 6t6 fournies par l'utilisateur au site marchand. 

15 2. Proc6d6 selon la revendication 1, 

caract6ris6 en ce que le code secret est 6mis par 
l'utilisateur sur un t616phone aprfes 6tablissement d'une 
communication t616phonique entre site rScepteur et 
utilisateur, le num6ro de telephone de 1 » utilisateur 6tant 

20 de pr£f£rence inclus dans les donn^es fournies par 
l'utilisateur au site marchand pour 6tablir le message 
d 1 identification. 

3. Proc6d§ selon l'une des revendications 1 et 2, 

25 caract6ris6 en ce que la communication t616phonique entre 

site r6cepteur et utilisateur s'etablit par appel par le * 
site r6cepteur de l'utilisateur. 

4. Proc6de selon l'une des revendications 1 et 2, 

30 caract6ris6 en ce que la communication tel^phonique entre 
site r6cepteur et utilisateur s'etablit par appel par 
l'utilisateur du site r6cepteur. 

5. Proc6d£ selon l'une des revendications 1 & 4, 

35 caract6ris6 eh ce que, au cours de la communication 
t616phonique entre site r6cepteur et utilisateur, un 
message incluant au moins une parti des donn6es 
6ventuel lenient retrait6es du message d * identification est 
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envoys h 1 1 utilisateur et en ce que 1 • utilisateur valide 
1 f acceptation du contenu du message par l 1 Emission de son 
code secret. 

5 6. Proc£d£ selon l'une des revendications 1^5, 

caract6ris6 en ce que, apr£s Emission par 1 1 utilisateur de 
son code secret et validation de la conunande par le site 
r£cepteur, un bordereau de confirmation est adress£ par le 
site r6cepteur h l'adresse eiectronique de 1 • utilisateur et 

10 au site marchand. 

7. Procede selon l'une des revendications 1^6, 
caract^ris^ en ce que le code secret est initialise par 
1 1 utilisateur sur un telephone. 

15 

8. Procede selon 1 1 une des revendications 1 a 7, 
caract£ris£ en ce que les informations relatives au 
paiement de la transaction valid6e sont adress^es par le 
site recepteur & un service de paiement. 

20 

9. Dispositif pour le traitement electronique de. 
transaction entre un site marchand et un utilisateur apte h 
communiquer avec ledit site pour passer une commande, 
caract6ris<§ en ce qu'il comporte, dans un site recepteur, 

25 des moyens de reception d'un message d » identification 
provenant du site marchand, au moins une partie des donn6es 
de ce message ayant £te fournies par 1 ' utilisateur au site 
marchand des moyens de reception d'un code secret 6mis par 
1 'utilisateur, des moyens d'analyse et de comparaison du 

30 code secret et du message d 1 identification h des donn<§es 
prSalablement m£moris6es pour valider ou non la transaction 
entre site marchand et utilisateur. 

10. Dispositif pour le traitement £lectronique selon la 
35 revendication 9, 

caract6ris6 en ce qu'il comporte en outre, dans le site 
recepteur, des moyens demission de donn6es en direction du 
site marchand et de 1 ■ utilisateur . 
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